T∕TAF 039-2019 网络关键设备安全技术要求 路由器设备_第1页
T∕TAF 039-2019 网络关键设备安全技术要求 路由器设备_第2页
T∕TAF 039-2019 网络关键设备安全技术要求 路由器设备_第3页
T∕TAF 039-2019 网络关键设备安全技术要求 路由器设备_第4页
T∕TAF 039-2019 网络关键设备安全技术要求 路由器设备_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

SecurityTechniquesRequirementforCriticalNetworkDev电信终端产业协会发布I 1 1 1 1 1 1 1 1 1 2 2 2 2 3 3 3 4 4 4 5 6 7 8关键设备安全技术要求交换机设备》等共同构成支撑网络关键设备安全检测工作的系资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提1网络关键设备安全技术要求路由器设备本标准适用于在我国境内销售或提供的路由器设备,也可为网络运营者采购路由器设备时提供依据,还适用于指导路由器设备的研发、测试等T/TAF028-2018网络关键设备安全技术要求或路由来实现建立和控制的,它们自身可以基于不同程序包括病毒、蠕虫、木马或其它影响设备安全的程序代码。恶意24.1标识安全a)硬件整机和主控板卡、业务板卡等主要部件应具备唯一性c)应标识每一个物理接口,并说明其功能,不得预留未向用户声可能影响网络安全时,可通过启用备用部件防范b)部分关键部件,如主控板卡、交换f)应提供独立的管理接口,实现设备管理和数据4.3漏洞与缺陷管理4.4软件更新安全b)对于存在导致设备重启等影响设备运行安全的更新操作应由用户确认后实施;e)应支持软件更新包签名机制,抗抵赖攻击,签名应使用安全性较高的算法,如SH34.5默认状态安全c)使用Telnet、SNMPv1/v4.6抵御常见攻击能力b)应支持防范ARP/ND欺骗攻击功能,d)应支持限制用户会话连接的数量,以防范资源消耗类g)在支持SSH管理功能时,应具备抵4.7身份标识与鉴别SM3/4、SHA2等,来保障身份鉴别信息存储的机密性,避免使用base64、DES、44.8访问控制安全d)应提供安全功能,保证设备异常断电恢复后,已记录g)日志记录应受到保护,防止日志内容被修改,防止未经4.10通信安全g)IPv4/v6、TCP、UDP、ICMPv4/v6等基础通信协议应满足一定的通信协议健壮性要求,防范异h)SNMPv1/v2c/v3、SSHv1/v2、HTTP/HTTPS、FTP、TFTP、NTP、netconf、Openflow等应用层协议应满足一定的通信协议健壮性要求,防范异常54.11数据安全b)设备提供者通过设备收集用户信息的,应当向用户明示并取得同意。6标准修订历史7用户信息说明82)GB/T1833

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论